14.04.2015 | 06:48

Adam Haertle

Szef działu bezpieczeństwa loterii zhakował system i wygrał 14 mln dolarów

Prokurator twierdzi, że to nie było wyjątkowe szczęście a zhakowanie generatora liczb losowych, które pozwoliło dyrektorowi działu bezpieczeństwa stanowej loterii kupić los wygrywający ponad 14 milionów dolarów.

Eddie Raymond Tipton mógł faktycznie mieć po prostu wyjątkowo udany dzień gdy wygrywał małą fortunę na loterii. Z drugiej strony cała masa dowodów świadczy o tym, ze bardzo intensywnie swojemu szczęściu pomagał.

Anonimowy zwycięzca

Gdy 23 grudnia 2010 roku ktoś kupił w małym miasteczku zwycięski los, zgarniający główną wygraną jednej z amerykańskich loterii stanowych, nic nie wskazywało na początek bardzo ciekawej afery. Przez prawie rok nikt nie zgłosił się po odbiór wygranej. Tajemniczy zwycięzca odezwał się dopiero po roku, na kilka godzin przed upływem terminu ważności kuponu. Próbował jednak nie ujawniać swojej tożsamości, ponieważ z kuponem pojawiła się spółka z Belize, reprezentowana przez nowojorskiego prawnika. Stan Iowa wymaga jednak, by zwycięzca loterii podał swoje dane osobowe, zatem spółce odmówiono wypłaty wygranej. Po roku zmagań firma zrezygnowała z ubiegania się o 14,3 miliona dolarów.

Tymczasem zdarzenia wzbudziły podejrzenie organizatorów loterii, którzy poprosili o przeprowadzenie śledztwa. Jednym z jego elementów było dotarcie do nagrania, na którym widać mężczyznę kupującego zwycięski los. Dzięki opublikowaniu jego wizerunku policja szybko dowiedziała się, że jest to prawdopodobnie dyrektor działu bezpieczeństwa loterii, która wydała zwycięski los. Dyrektor, który ma w umowie zakaz gry na tejże loterii.

Dyrektor kupuje los

Dyrektor kupuje los

Zaskakujący zbieg okoliczności

Śledczy złapali trop i ruszyli do pracy, na każdym kroku odkrywając coraz to ciekawsze informacje. Najpierw potwierdzili, że 23 grudnia 2010 telefon komórkowy dyrektora logował się koło miejsca zakupu losu. Do tego pod sklepem kamery uchwyciły samochód, do które wsiada nadawca losu – taki sam samochód dyrektor wypożyczył kilka godzin wcześniej. Sam dyrektor nie przyznał się do zakupu, choć kilka osób potwierdziło, że osoba z nagrania bardzo go przypomina.

Śledczy zabrali się zatem za anonimową spółkę. Szybko ustalili, że po odbiór nagrody zgłosił się wieloletni znajomy adwokata, który z kolei wskazał osobę stojącą za spółką, niejakiego Roberta Rhodesa. Szybko okazało się, że Rhodes jest dobrym znajomym dyrektora – razem studiowali i pewien czas pracowali w jednej firmie. Do tego bilingi pokazały liczne rozmowy między oboma panami. Wszystko wskazywało na udział dyrektora, jednak w jaki sposób zgadł właściwe liczby?

Tu robi się naprawdę ciekawie

Generatory liczb losowych, ustalające wyniki loterii, to dwa silnie zabezpieczone i często audytowane serwery znajdujące się w specjalnym pomieszczeniu, zamknięte za szklanymi ścianami. Nie były one w ogóle podłączone do internetu ani dostępne w sieci lokalnej. Tylko dwie osoby mogły mieć do nich fizyczny dostęp – a jedną z nich był właśnie dyrektor. Pokój znajdował się pod nadzorem kamer wideo, które uchwyciły fragment wizyty dyrektora 20 listopada 2010, miesiąc przed tajemniczą wygraną. Tego dnia jednak kamery rejestrowały zaledwie 1 sekundę obrazu co minutę, zamiast jak zawsze tworzyć pełne nagranie. Tylko 5 osób mogło zmodyfikować te ustawienia kamer – i cztery pozostałe twierdzą, że tego nie zrobiły.

Dyrektor utrzymuje, ze odwiedził pomieszczenie by ustawić prawidłowy czas w zegarach serwerów. Tymczasem oskarżenie dysponuje zeznaniami jego znajomych, którzy twierdzą, że dyrektor jest wielkim miłośnikiem rootkitów – złośliwego oprogramowania, które potrafi świetnie ukryć swoją obecność w systemie i dowolnie nim manipulować. Dyrektor opowiadał nawet jednemu ze swoich kolegów, że stworzył rootkita, który idealnie usuwa ślady swojej działalności i siebie samego po dokonaniu odpowiednich modyfikacji.

Co ciekawe gra, w której obstawił zwycięskie numery to Hot Lotto, w której trzeba prawidłowo odgadnąć 5 liczb z 47 oraz 1 z 19. Losowania gry odbywają się 2 razy w tygodniu, w środy i soboty. Początkowa pula to milion dolarów, lecz rośnie po każdym losowaniu które nie wyłoniło zwycięzcy głównej nagrody. Wysokość wygranej z 23 grudnia 2010 sugeruje, że być może autor ataku zaprogramował generator losowy na tworzenie całkiem nielosowych wyników i był w stanie je przewidzieć dla wielu przyszłych losowań, czekając aż zgromadzi się odpowiednia kwota w puli do wygrania.

Kupon loterii

Kupon loterii

Czy zatem dyrektor był bliski popełnienia zbrodni doskonałej? Wygląda na to, że przynajmniej ze strony technicznej odniósł sukces – zawiodło go jednak bezpieczeństwo fizyczne. Gdyby nie nieznajomość przepisów o odbiorze wygranych, nagrania z zakupu losów i logi podróży jego telefonu to mógł nie znajdować się dzisiaj na ławie oskarżonych.

Powrót

Komentarze

  • 2015.04.14 07:19 kszksz

    to niesamowite, że sklepiki trzymają nagrania z monitoringu ponad dwa lata

    Odpowiedz
  • 2015.04.14 07:38 jan

    Przerażające jest to, że po 2 latach(rok czekania i rok zmagań) wciąż są dostępne bilingi i nagrania z kamer z „pospolitego punktu lotto”.

    Odpowiedz
    • 2015.04.14 13:57 Ivory

      Dokladnie to samo pomyslalem…

      Odpowiedz
  • 2015.04.14 08:12 stefan

    Ale chyba nie u nas :)

    Odpowiedz
    • 2015.04.14 08:26 greku

      U nas retencja chyba tez cos kolo 2 lat (?).

      Odpowiedz
      • 2015.04.14 09:02 Adam

        Dla danych z kamer nie ma regulacji. Możesz trzymać ile chcesz.

        Odpowiedz
        • 2015.04.14 11:41 Maciej Zet

          W praktyce dane są często nadpisywane i już po tygodniu nie ma dowodów (o ile nie są wcześniej zabezpieczone przez np. policję)

          Odpowiedz
        • 2015.04.14 12:51 Kuba

          Pozostałe dane chyba też możesz trzymać ile chcesz, minimum to dwa lata

          Odpowiedz
          • 2015.04.14 12:55 Adam

            Zależy od statusu podmiotu i danych. Np operator telekomunikacyjny dane o IP, lokalizacji itp może i musi trzymać tylko/aż rok.

  • 2015.04.14 08:49 Miszkurka2000

    Ciekawa historia. Przyjemnie mi się ją czytało z rana.

    Odpowiedz
  • 2015.04.14 09:17 GF

    Dodać do tego wątek z kobietą, jakieś polityczne powiązania adwokata i mamy scenariusz na całkiem niegłupi film lub książkę.

    Odpowiedz
  • 2015.04.14 09:21 tolep

    Ale że ten socjopata nie miał żadnej zaufanej osoby, która by podjeła wygraną za niego?

    Odpowiedz
    • 2015.04.14 12:05 Trebe

      Oj, chyba nie wiesz co znaczy slowo „socjopata”….

      Odpowiedz
    • 2015.04.20 16:23 hadouken

      …Jak nie ma?
      Przeciez po odbior nagrody zglosila sie spolka z Belize, reprezentowana przez prawnika.

      On sam miał w umowie zakaz udziału w loterii…

      Odpowiedz
  • 2015.04.14 09:25 lotto

    Kto w takim razie wygrywa w lotto naprawde? :)

    Odpowiedz
  • 2015.04.14 10:44 Jarek

    W szydłowcu padła wygrana 13 mln ,a kopacz pochodzi z ???

    Odpowiedz
    • 2015.04.14 16:29 misiou

      dobre!!! :D

      Odpowiedz
  • 2015.04.14 16:30 misiou

    historia i artykuł kapitalne. dzięki. ;)

    Odpowiedz
  • 2015.04.14 18:51 FRED

    A wystarczyło tylko posłużyć się słupem.

    Odpowiedz
    • 2015.04.14 20:48 krowasc

      Przy nieznajomym „słupie” i dużej sumie istnieje ryzyko zniknięcia delikwenta razem z gotówką. Znajomy może wkopać z zazdrości lub głupoty. Najzabawniejsze jest to, że mimo niechybnej genialności planu zawiodła wyobraźnia i brak wiedzy praktycznej „hakiera z działu bezpieczeństwa”. Ciekawe ile podobnych przypadków na świecie zostało zrealizowane prawidłowo…

      Odpowiedz
      • 2015.04.15 00:06 jozek

        Nie zgodzę się. To wszystko prosta, banalna sprawa, która kosztowała by jakieś 151k $, jeżeli chciałbyś mieć w 100% pewnego słupa. 1. otwierasz firmę w Delaware (1000$) 2. szukasz słupa w USA (najlepiej nieogarniętego biedaka z kuratorem – jedziesz do getta) 3. zatrudniasz prawnika 4. podpisujesz ze slupem umowę, że za „ten obraz namalowany przez twoją kuzynkę”, słup zapłaci 13kk $ wtedy i wtedy 5. wysyłasz słupa z prawnikiem po odbiór nagrody 6. prawnikowi płacisz 50k $ żeby pilnował słupa 7. słupowi płacisz 50k $ za odbiór nagrody 8. prosisz o bezpośredni przelew na konto 9. przed bankiem stoi kilka ludzi z getta, którzy dostaną kolejne 50k $ za „przypadkową strzelaninę” na wypadek, jakbyś nie zarejestrował środków na firmowym koncie.

        Koleś miał rok, żeby to wymyślić, ja to wymyśliłem w 10sekund – i dlatego właśnie Zachód upadnie ;)

        Odpowiedz
        • 2015.04.15 09:16 krowasc

          Punkt 9 słaby, jak nie dostaniesz kasy, z trupa info nie wyciągniesz… No i zostajesz w plecy 200k $, pożyczone zapewne od lichwiarzy. Im więcej osób zamieszanych, tym większe ryzyko wpadki. Skąd wiesz, że papuga i słup się nie dogadają? Ludziom z getta też bardziej spodoba się milionik od prawnika, niż twoje 50 tysia i zostaniesz „przypadkową” ofiarą strzelaniny.
          NIE MA HONORU WŚRÓD OSZUSTÓW!!!

          Odpowiedz
        • 2015.04.20 16:29 hadouken

          Plan wydumany jak cholera. To, co gość zrobił było IMO dużo bardziej sensowne. Tak naprawdę jedyny poważny fail to nagrania z monitoringu (no i mógł darować sobie wypożyczenie samochodu i dostać się do punktu odbioru innym środkiem transportu, nie zostawiającym tak wyraźnych śladów).

          Jak pisał przedmóca: im bardziej złożony plan i więcej zamieszanych osób, tym większe ryzyko wpadki.

          To tak jak z systemami IT. Ilość dziur rośnie wraz ze stopniem skomplikowania. To uniwersalna zasada, działająca we wszystkich aspektach życia.

          Odpowiedz
  • 2015.04.14 20:37 dfhsdggd

    Smutne jest to że liczby generowane są elektronicznie/cyfrowo. Tylko mieszanie fizycznych przedmiotów w (bębnie) daje jeszcze jakąś namiastkę podejrzenia o losowość wyniku.

    Odpowiedz
    • 2015.04.15 09:21 krowasc

      Z losowaniem w takim obrotowym szklanym bębnie jak w polskim totku na początku lat 90. Te obecne losowania z piłeczkami unoszącymi się na strumieniach powietrza jakoś mnie nie przekonują. Niektóre numerki mogą być lżejsze.

      Odpowiedz
      • 2015.04.15 11:34 Piotr

        Losowanie przez „dziewczynkę” też jest lipne, bo przed losowaniem można „podgrzać” nieco niektóre piłeczki, dzięki czemu, wybieramy do losowania os. niedowidzącą, ale za to z wyostrzonymi innymi zmysłami i… mamy idealny generator liczb pseudolosowych :D

        Odpowiedz
      • 2015.04.15 12:43 BloodMan

        Ale piłeczki nie są lżejsze, poza tym nawet gdyby były lżejsze lub cięższe to ciągle jest losowość siły tej pompy i losowość odbijania się, losowość kręcenia się, losowość czasu obrotów, losowość czasu wciągania, etc.
        Jest tyle zmiennych że równie dobrze można próbować obliczać ruch bąbelków w szklance piwa ;)

        Odpowiedz
        • 2015.04.15 19:07 Jitsu

          Na co notabene są odpowiednie algorytmy z dziedziny mechaniki płynów, zapewniające w miarę zadowalające wyniki…

          Odpowiedz
          • 2015.04.17 01:24 asda

            ale zanim to obliczysz to te bombelki których ruch wyliczysz już przestaną istnieć.

  • 2015.04.15 22:32 Robert

    hahahaha mocne :D

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Szef działu bezpieczeństwa loterii zhakował system i wygrał 14 mln dolarów

Komentarze